Pharma IT Compliance

Jahrestagung
Pharma IT Compliance
www.chem-academy.com
Top 5 dieser Veranstaltung
Mit Fachbeiträgen folgender
Behörden und Unternehmen
• Validierung und Datenintegrität
• Karl-Heinz Menges, Regierungspräsidium Darmstadt
• CSV-Audits und Inspektionen im GMP-Umfeld
• Dr. Christa Färber, Staatliches Gewerbeaufsichtsamt
Hannover
• Change Management mit computergestützen Systemen
• Die risikobasierte Bewertung IT-gestützter Anwendungen
• GAMP®5 einschließlich Compagnion Guide
• Dr. Ernst Maurhofer, F. Hoffmann-La Roche AG
• Carsten Antrup, B.Braun Melsungen AG
• Eva Kania, Evonik Industries AG
• Carsten Gnaedig, Acino Pharma AG
• Dr. Carsten Heil, Arcondis AG
• Eberhard Kwiatkowski, SIG des GAMP® DACH
zur Rohdatendefinition
• Stefan Adamovsky, EVER Pharma Jena GmbH
• Volker Roeder, Arcondis Gruppe
• Uwe Herbert, Ypsomed AG
• Martin Fusek, HEXAL AG
• Jürgen Moitzi, Fresenius Kabi Austria GmbH
Workshop
Risikomanagement von der Planung bis
zur Außerbetriebnahme
Eberhard Kwiatkowski
SIG des GAMP® DACH zur Rohdatendefinition
• Norbert Borer, Novartis International AG
• Sabine Spiegl, DAIICHI SANKYO EUROPE GmbH
Mit freundlicher Unterstützung von
22. und 23. Juni 2015 - Fachtagung
24. Juni 2015 - Workshop
Köln
Jetzt telefonisch anmelden unter +49 3338 7515 713
Eine Veranstaltung der
Sicherstellung der Datenintegrität im Hinblick auf die
Montag, 22. Juni 2015
8.30
Empfang mit Kaffee und Tee
Ausgabe der Tagungsunterlagen
8.55
Eröffnung des ersten Tages durch den Vorsitzenden
9.00
Der Betrieb von IT-gestützen Systemen – Sicht eines Inspektors
• EU GMP Leitfaden Anhang 11
• EU GMP Leitfaden Kapitel 4
• Datenintegrität – was ist wirklich neu?
• Wie ist der aktuelle Stand von Wissenschaft und Technik?
• Bedeutung des BSI Grundschutzes für das GMP-regulierte Umfeld
• GAMP®5 einschließlich Compagnion Guide
Karl-Heinz Menges, Leitung der Expertenfachgruppe Computergestütze
Systeme, Regierungspräsidium Darmstadt
9.50
Von den Rohdaten zur Datenintegrität – ein risikobasierter Ansatz
• Rechtliche Grundlagen
• Darstellung eines Daten-Lebenszyklusmodels
• Rohdatendefinition
• Bedeutung der Datenintegrität
• Sicherstellen der Datenintegrität
• Paradigmenwechsel im GMP-Umfeld
Eberhard Kwiatkowski, Leiter der SIG des GAMP® DACH zur
Rohdatendefinition
10.40
Kaffeepause und Networking
11.10
Computersystem-Audits im GMP Umfeld
• Anforderungen an ein Computersystem-Auditprogramm im GMP Umfeld
• Die verschiedenen Audittypen und ihre Besonderheiten
• Auditplanung unter der Berücksichtigung von Risikofaktoren
• Struktur und Ablauf eines Computersystem-Audits
• Überprüfung der Datenintegrität in Audits
Dr. Ernst Maurhofer, Head Computer Systems Audit EMEA,
F. Hoffmann-La Roche AG
12.00
Validierung von Kunden-Lieferanten-Beziehungen über mehrere
Standorte hinweg
• Quality by Design im GMP-Umfeld
• Design-Review im Lieferantenmanagement über mehrere Standorte
• Herausforderungen bei der Lieferantenqualifizierung
• Organisation und Ablauf eines Code-Reviews
• Checkliste für Nicht-Programmierer
Carsten Antrup, Projektmanager Compliance/Q&V, B.Braun
Melsungen AG
12.50
Gemeinsames Mittagessen
14.10
Herausforderungen bei der erfolgreichen Umsetzung
komplexer Transferprojekte
• Transferszenarien und ihre spezifischen Herausforderungen
• Die Besonderheiten bei der Transferplanung
• Standardaufgaben – ein Mengenthema
• Spezialaufgaben – ein Expertenthema
Dr. Carsten Heil, Senior Manager Compliance, Arcondis AG
Volker Roeder, Servicebereichsverantwortlicher Compliance,
Arcondis Gruppe
15.00
Change Management und Change Control bei
computergestützen Systemen
• Regulatorische Vorgaben für das Change Management
• Change Management im Projekt
• Change Management im operativen Betrieb
• Deviation Management und CAPA im Projekt
Martin Fusek, Global Head IT QA CC & Service Manager, HEXAL AG
15.50
Kaffeepause und Networking
16.20
Umsetzung von globalen SAP-Validierungsstrategien im lokalen Umfeld
• Analyse und Umsetzung der globalen Anforderungen in die
lokalen Geschäftsprozesse
• Besonderheiten bei der globalen Validierung an
österreichischen Standorten
• Aufrechterhaltung des validierten Zustands im Life Cycle
• Stolpersteine bei der Validierung
• Erfahrungen von Kunden, Behörden und FDA Audits
Hans-Jürgen Moitzi, Head of IT, Fresenius Kabi Austria GmbH
17.10
Trackwise Validation – Shared Testing
• Implementierung an mehreren Standorten: Nutzen von
Prozessharmonisierung
• Vor und Nachteile des Template Rollout
• Globale und lokale Verantwortlichkeiten
• "Redundant" oder "Shared" Testing – was ist wann zu beachten?
• GoLive und Transition – welche Abhängigkeiten ergeben sich?
Eva Kania, Head of Computer System Compliance, Evonik Industries AG
18.00
Zusammenfassung durch den Vorsitzenden
18.45
Abendveranstaltung
Im Anschluss an das offizielle Programm lädt die Chem-Academy zu
einem gemeinsamen Abend ein. Nutzen Sie die ungezwungene Atmosphäre,
um wertvolle Kontakte zu vertiefen.
Validierung von computergestützten Systemen
Dienstag, 23. Juni 2015
8.25
Eröffnung des zweiten Tages durch den Vorsitzenden
13.30
Ideenfabrik
8.30
Datenintegrität im Validierungsumfeld aus Inspektorensicht
• Der regulatorische Rahmen vom GMP und GCP im Hinblick auf
Datenintegrität
• Bedeutung der Datenintegrität in einem validierten Umfeld
• Sicherstellung der Datenintegrität in der Validierungsphase
• Überprüfung im Rahmen von Inspektionen
• Ablauf einer Inspektion:
- Was wird geprüft?
- Welche Fehler können auftreten?
Dr. Christa Färber, Inspektoratsleiterin, GMP-/GCP-Inspektorin,
Staatliches Gewerbeaufsichtsamt Hannover
9.20
Data Integrity im GMP-Umfeld
• Anforderungen der Gesundheitsbehörden bezüglich Datenintegrität
• Daten auf Papier/e-Records/Hybrid-Lösungen
• Wieso ist Datenintegrität plötzlich ein brennendes Problem?
• Fallbeispiele und Stolpersteine im Unternehmen
• Novartis-Ansatz zur Gewährleistung der Datenintegrität
Norbert Borer, Senior Compliance Professional, Novartis International AG
Gruppe A: Change Managment und Change Control
• Change Management im Life Cycle von IT-Anwendungen
• Change Management bei Lieferanten und Dienstleistern
Sabine Spiegl, Director, Head of Quality Management IT, DAIICHI
SANKYO EUROPE GmbH
Gruppe B: Projekt- und Schnittstellenmanagement in der Validierung
• Relevante Projektschnittstellen zwischen Softwareentwicklern und
Pharma-Kunden
• Effizienz in Großprojekten – Synergien in der Dokumentation:
Systeme, Prozesse, Validierung
Carsten Antrup, Projektmanager Compliance/Q&V, B.Braun
Melsungen AG
Gruppe C: Audits in der Computervalidierung
• Anforderungen an die Datenintegrität
• Stolperfallen und Vermeidungsstrategien
Dr. Ernst Maurhofer, Head Computer Systems Audit EMEA,
F. Hoffmann-La Roche AG
14.40
10.10
Kaffeepause und Networking
10.40
Praxisbericht zur Planung der Validierung eines SAP-Systems
• Vorgehen beim Aufbau und Validierung des Systems
• Herausforderung beim Umgang mit Interfaces: Trackwise, LIMS, etc.
• Stolpersteine beim Migrationsplan: Auswahl der Daten und Tools
sowie Risikoanalyse
• Software Life Cycle Modell vs. V-Modell: Was ist zeitgemäß?
Carsten Gnaedig, Senior Manager Computer System Validation,
Acino Pharma AG
11.30
Besonderheiten der Validierung von ERP-Systemen
• Anforderungen an die Systemdokumentation
• Dokumentation von Konfiguration und Entwicklungen
• Allgemeine kritische Punkte bei der Validierung
• Strategien für die Datenmigration
• Template-Ansatz
Stefan Adamovsky, IT Quality Manager, Quality Assurance Qualification &
Validation, EVER Pharma Jena GmbH
12.20
Kaffeepause und Networking
Gemeinsames Mittagessen
15.10
Standardisierter Betrieb der IT Infrastruktur an
verschiedenen Produktionsstandorten
• IT in der Produktion: Vorschriften, Hardware, Software,
Schnittstellen, Systemeigner, Kunden und Auditoren
• Herausforderung 2005: operativen IT Betrieb sicherstellen
und compliant werden
• Maßnahmen: Standardisierung der IT-Infrastruktur, -Prozesse
und -Services im Produktionsumfeld
• Umsetzung: Meilensteine, Dos and Don‘ts, Erfolge und Misserfolge
• Stand 2015: Nutzen der Standardisierung mit Blick auf
IT Compliance und Effizienz
• Serviceausblick: Was werden wir noch optimieren?
Uwe Herbert, Manager CSV & IT Services, Ypsomed AG
16.00
Die risikobasierte Bewertung IT-gestützter Anwendungen
• Grundlagen des Risk Based Approach und Folgerungen für
IT-gestützte Anwendungen – nur Routine?
• Einschätzung und Kontrolle von Risiken
• «Der Stand von Wissenschaft und Technik»: Besonderheiten bei der
Risikobewertung in einer dynamischen Umgebung
• Wirksames Monitoring von sich verändernden Risikofaktoren
Sabine Spiegl, Director Quality Management IT, Compliance
Management IT, CISA, CRISC, DAIICHI SANKYO EUROPE GmbH
16.50
Zusammenfassung durch den Vorsitzenden
17.00
Ende der Fachtagung
Workshop
Mittwoch, 24. Juni 2015
8.30
Empfang und Ausgabe der Unterlagen
zum Workshop
9.00 bis 16.30
Risikomanagement von der Planung bis zur Außerbetriebnahme
(Die Pausen werden flexibel festgelegt)
IHR WORKSHOPLEITER
Eberhard Kwiatkowski, Leiter der SIG des GAMP® DACH zur
Rohdatendefinition
Eberhard Kwiatkowski beschäftigt sich seit 1995 mit der Validierung von
computergestützten Systemen und ist seit 2008 in der Qualitätssicherung
für die computergestützten Systeme zuständig sowie Qualitätsauditor für
computergestützter Systeme. Er ist im GMP-Referat der Wirkstoffproduktion
für die Validierung computergestützter Systeme des gesamten Werkes der
Bayer Pharma AG in Wuppertal verantwortlich. Herr Kwiatkowski ist Leiter
der SIG des GAMP® DACH zur Rohdatendefinition und Co-Autor des
ISPE-Good Practice Guide zum Audit externer Lieferanten. Des Weiteren
ist er Mitglied des GAMP® DACH Forums und der APV Fachgruppe IT.
INHALTE DES WORKSHOPS
Teil 1
Risikomanagement in der Planungs- und Realisierungsphase von
computergestützten Systemen im GMP-Umfeld
• Wo beginnt das Risikomanagement?
• Hilfreiche Elemente zur Reduzierung des Aufwands bei der Validierung
- Checklisten
- Bewertung des Suppliers sowie entsprechende Einbindung
- Risikoanalyse
Im ersten Teil des Workshops wird das Risikomanagement bei der
Validierung in den Fokus genommen. Bereits in der Planungsphase von
computergestützten Systemen kommt das Risikomanagement zum tragen.
Doch wo genau beginnt das Risikomanagement? Welche Elemente helfen,
den Aufwand einer Validierung zu mindern? Die Teilnehmer lernen, sinnvolle Checklisten zu erstellen, Lieferanten zu bewerten und entsprechend
einzubinden. Mittels einer Risikoanalyse werden dann die notwendigen
Elemente bei der Validierung aufgearbeitet.
Teil 2
Risikomanagement im operativen Bereich
• Change Management
• Abweichungsmanagement
• Audit Trail Review
• Periodische Bewertung
• Außerbetriebnahme (Migration)
Der zweite Teil des Workshops widmet sich dem operativen Bereich und
dem zugehörigen Risikomanagement. Ein immer wiederkehrendes Problem
nach der Validierung von computergestützten Systemen ist das
Management von Veränderungen: Sowohl Change Management als auch
Abweichungsmanagement stellen Validierungsexperten vor große Herausforderungen. Kleinste Änderungen bzw. Abweichungen müssen dokumentiert und compliance-gerecht bearbeitet werden.
Dabei wird auf die Fragen eingegangen, wie man einen Audit Trail Review
möglichst effizient umsetzt, wie mit der periodischen Bewertung verfahren
werden kann und was bei einer Migration, also der Außerbetriebnahme, zu
beachten ist. Zu beiden Einheiten werden die Teilnehmer Aufgaben
bearbeiten und im Plenum mögliche Lösungswege aufzeigen. Mittels
interaktiver Elemente haben die Teilnehmer die Möglichkeit, ihre
Erfahrungen und Fragen einbringen zu können.
AKTUELLE VERANSTALTUNGSHINWEISE
2. Fachtagung Qualified Person
20. bis 21. April 2015, Bonn
www.chem-academy.com/qualified-person
4. Fachtagung Pharmakovigilanz
14. bis 16. September 2015, Berlin
www.chem-academy.com/pharmakovigilanz
Editorial
Sehr geehrte Damen und Herren,
computergestützte Systeme sind aus den Herstellungs-, Design-, Labor- und Qualitätsmanagementprozessen in der Pharmaindustrie nicht mehr
wegzudenken. Die Validierung dieser computergestützten Systeme ist zwar kein neues Phänomen, allerdings stets eine große Herausforderung. Durch
die Anforderung minimale Änderungen zu dokumentieren und nachzuweisen, entstehen hohe Kosten und natürlich Compliance-relevante
Fragestellungen.
Die derzeitigen GMP-Regularien und Guidelines fokussieren auf das Themengebiet Risikomanagement, geben jedoch keine konkreten Hinweise zur
Umsetzung in die Praxis bei der Validierung von computergestützten Systemen. Mit GAMP®5 hat die Industrie bereits ein Regelwerk erschaffen, an
dem sich die Pharmaindustrie bei der Validierung von computergestützten Systemen orientieren und so die geforderte Compliance sicherstellen kann.
Das Schlagwort „Data Integrity“ zieht derweil immer weitere Kreise; bei Inspektionen wird die Frage nach der Integrität der Rohdaten intensiver
thematisiert.
Diese Fachtagung geht auf die Trends zur Umsetzung von risikobasierten Bewertungen IT-gestützter Anwendungen im Unternehmen ein. Es werden
Wege aufgezeigt, wie aus den vielen verschiedenen Standards, die derzeit im Markt existieren, individuelle und flexible Standards für das eigene
Unternehmen zusammengestellt werden. Um wettbewerbsfähig zu bleiben, sind neue Technologien von essentieller Bedeutung. Die Entwicklungen im
Bereich Datenintegrität und damit auch der Einbindung von IT-Dienstleistern stellen die pharmazeutische Industrie vor neue Herausforderungen, eröffnen aber auch neue Möglichkeiten in der Validierung. Gleichzeitig steigen jedoch die Anforderungen an die Compliance: Welche Risiken entstehen beim
Outsourcing? Welche Anbieter eignen sich? Wie kann die Sicherheit der Daten garantiert werden? Aus den Blickwinkeln der Hersteller und der
pharmazeutischen Überwachung werden die unterschiedlichen Lösungsansätze vorgestellt und diskutiert.
Gemeinsam mit den Referenten freuen wir uns auf Ihre Teilnahme.
Mit freundlichen Grüßen,
Dr. Björn Nehls
Leiter Chem-Academy
Sponsoren
ARCONDIS ist eines der grössten Beratungsunternehmen für die Life Science Industrie in der DACH-Region. Seit 2001
managen wir für unsere Kunden Herausforderungen und Projekte in den Bereichen Compliance, IT Management und Life
Science Information Management. Dabei generieren wir Mehrwert durch funktionsübergreifende, ausgereifte Konzepte und
intelligente Umsetzung unter Berücksichtigung der regulatorischen Aspekte.
www.arcondis.com
Die SIGNIFICON AG ist auf das Logistik-, IT Service- und Compliance Management in Unternehmen der Life Science-Industrie
spezialisiert. Compliance-Projekte mit der Significon AG gewährleisten über die reine Erfüllung der Regularien hinaus,
optimierte Prozesse aus Sicht von Business, Organisation und Compliance aufgrund des interdisziplinären Know-hows. Wir
unterstützen Sie partnerschaftlich und kompetent z. B. in folgenden Bereichen:
•
•
•
•
Setup von Validierungsstrategien und IT Compliance-Projekten
Planung, Projekt Management und Umsetzung von Projekten der Computer System Validierung
SAP Solution Manager for Validation
Toolgestützte Validierung
www.significon.de
Pharma IT Compliance
Kontaktieren Sie uns
Ja, hiermit melde ich mich verbindlich an für:
Fachtagung und Workshop, 22. bis 24. Juni 2015
(begrenzte Teilnehmerzahl am Workshop)
2.695 EUR (zzgl. MwSt.)
Fachtagung, 22. und 23. Juni 2015
2.195 EUR (zzgl. MwSt.)
Workshop (begrenzte Teilnehmerzahl), 24. Juni 2015
1.695 EUR (zzgl. MwSt.)
Leider kann ich die Veranstaltung nicht besuchen. Bitte senden Sie mir
per E-Mail Informationen zum aktuellen Angebot.
E-Mail
_______________________________________________________
Personendaten
Anrede, Titel
_______________________________________________________
Name,
Vorname
_______________________________________________________
Position, Abteilung
_______________________________________________________
E-Mail
_______________________________________________________
Firma
_______________________________________________________
Strasse, Nr.
_______________________________________________________
Postfach
_______________________________________________________
PLZ, Ort
_______________________________________________________
Land
_______________________________________________________
Rechnungsdetails
Bestellreferenz
_______________________________________________________
MwSt.-Nr.
_______________________________________________________
Firma
_______________________________________________________
Abteilung
_______________________________________________________
Strasse, Nr.
_______________________________________________________
PLZ, Ort
_______________________________________________________
Datum,
Unterschrift
_______________________________________________________
Ich möchte mit Kreditkarte bezahlen. Bitte senden Sie mir den
Zahlungslink mit der Anmeldebestätigung per E-Mail zu.
E-Mail
Telefon
Fax
Post
[email protected]
+49 3338 7515 713
+49 3338 7515 710
Vereon AG
Chem-Academy
Postfach 2232
8280 Kreuzlingen 1, Schweiz
Veranstaltungsort
Web
www.pikcw.de
Telefon +49 221 57010
Anschrift Park Inn by Radisson Köln City West
Innere Kanalstraße 15, 50823 Köln
Teilnahmebedingungen
Geltungsbereich
Diese Teilnahmebedingungen regeln das Vertragsverhältnis zwischen dem
Veranstalter und dem Teilnehmer. Der Teilnehmer erkennt mit seiner Anmeldung
diese Teilnahmebedingungen an. Abweichende Allgemeine Geschäftsbedingungen
des Teilnehmers haben keine Gültigkeit.
Teilnahmegebühr
Die Teilnahmegebühr beinhaltet die Teilnahme für eine Person. Sie versteht sich
inklusive schriftlicher Unterlagen, Mittagessen und Tagungsgetränken zzgl. MwSt.
Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung und eine
Rechnung. Diese ist direkt nach Erhalt, in jedem Fall vor Eintritt in die Veranstaltung, fällig.
Anmeldung
Die Anmeldung kann schriftlich via Internet, E-Mail, Fax oder per Post oder mündlich per Telefon erfolgen. Sie ist, vorbehaltlich gesetzlicher Widerrufsrechte, verbindlich. Jede Anmeldung erlangt erst durch schriftliche Bestätigung seitens des
Veranstalters Gültigkeit. Die Veranstaltungsteilnahme setzt die vollständige
Bezahlung der Teilnahmegebühr voraus.
Urheberrecht
Alle im Rahmen der Veranstaltungen ausgegebenen Unterlagen sowie anderweitig
erworbene Artikel sind urheberrechtlich geschützt. Vervielfältigungen und anderweitige Nutzung sind schriftlich durch den Veranstalter zu genehmigen.
Rücktritt des Teilnehmers
Sollte der Teilnehmer an der Teilnahme verhindert sein, so ist er berechtigt jederzeit
ohne zusätzliche Kosten einen Ersatzteilnehmer zu benennen. Darüber hinaus ist
eine vollständige Stornierung bis 30 Tage vor Beginn der Veranstaltung kostenlos
möglich. Die Stornierung bedarf der Schriftform. Bei späterem Rücktritt oder
Nichterscheinen wird die gesamte Teilnahmegebühr fällig.
Programmänderungen und Absagen
Der Veranstalter behält sich vor, Änderungen am Inhalt des Programms sowie Ersatz
und Weglassen der angekündigten Referenten vorzunehmen, wenn der Gesamtcharakter der Veranstaltung gewahrt bleibt. Muss eine Veranstaltung aus wichtigem
Grund oder aufgrund höherer Gewalt (kriegerische Auseinandersetzungen, Unruhen,
terroristische Bedrohungen, Naturkatastrophen, politische Beschränkungen, erhebliche Beeinflussung des Transportwesens usw.) abgesagt oder verschoben werden, so
wird der Veranstalter die zu diesem Zeitpunkt angemeldeten Teilnehmer umgehend
schriftlich oder mündlich benachrichtigen. Bereits eingegangene Zahlungen werden
für eine zukünftige Veranstaltung gutgeschrieben oder bei einer Terminverschiebung
auf den neuen Termin ausgestellt. Kosten seitens des Teilnehmers, die mit der
Absage einer Veranstaltung verbunden sind (z.B. Reise- und Übernachtungskosten),
werden nicht erstattet.
Haftung
Alle Veranstaltungen werden sorgfältig recherchiert, aufbereitet und durchgeführt.
Sollte es dennoch zu Schadensfällen kommen, so übernimmt der Veranstalter keine
Haftung für die Vollständigkeit und inhaltliche Richtigkeit in Bezug auf die Vortragsinhalte und die ausgegebenen Unterlagen.
Datenschutz
Überlassene persönliche Daten behandelt der Veranstalter in Übereinstimmung mit
den geltenden datenschutzrechtlichen Bestimmungen. Sie werden zum Zwecke der
Leistungserbringung elektronisch gespeichert. Einblick und Löschung der gespeicherten Daten kann jederzeit gefordert werden. Anfragen bitte per E-Mail an:
[email protected].
Schlussbestimmungen
Der Vertrag unterliegt dem Schweizerischen Recht. Gerichtsstand ist Kreuzlingen
(Schweiz).
Jetzt telefonisch anmelden unter +49 3338 7515 713